Серия Cisco Firepower 1000 — это семейство из четырех платформ межсетевых экранов, которые обеспечивают отказоустойчивость бизнеса, простоту управления и предотвращение угроз. Когда включены расширенные функции защиты от угроз, они обеспечивают превосходную устойчивую производительность. Серия 1000 предназначена для использования как в небольших офисах, так и в удаленных филиалах. Платформа серии 1000 работает под управлением программного обеспечения Cisco Threat Defense (FTD) и Cisco ASA.
Характеристики и спецификации продукта
Нет 1.технические характеристики и особенности
Особенности
1010
1120
1140
1150
Пропускная способность: межсетевой экран (FW) + видимость и контроль приложений (AVC) (1024B)
Максимальное количество одновременных сеансов с AVC
100K
200K
400K
600K
Максимальное количество новых подключений в секунду, с AVC
6K
15K
22K
28K
Transport Layer Security (TLS)
195 Mbps
850 Mbps
1.2 Gbps
1.4 Gbps
Пропускная способность: IPS (1024B)
900 Mbps
2.6 Gbps
3.5 Gbps
6.1 Gbps
Пропускная способность IPSec VPN (1024B TCP с Fastpath)
400 Mbps
1.2 Gbps
1.4 Gbps
2.4 Gbps
Максимальное количество пиров VPN
75
150
400
800
Cisco Device Manager (локальное управление)
Да
Да
Да
Да
Централизованное управление
Централизованная настройка, ведение журналов, мониторинг и отчеты выполняются с помощью Threat Defense Manager (FMC) или, альтернативно, из облака с помощью Cisco Defense Orchestrator.
AVC
Стандарт, поддерживающий более 4000 приложений, а также геолокацию, пользователей и веб-сайты
AVC: поддержка OpenAppID для настраиваемых детекторов приложений с открытым исходным кодом
Стандарт
Интеллектуальная безопасность Cisco
Стандартный, с аналитикой угроз IP, URL и DNS
Cisco IPS
Доступный; может пассивно обнаруживать конечные точки и инфраструктуру для корреляции угроз и анализа индикаторов компрометации (IoC)
Защита от вредоносных программ Cisco для сетей
Имеется в наличии; позволяет обнаруживать, блокировать, отслеживать, анализировать и сдерживать целевые и устойчивые вредоносные программы, обращаясь к континууму атак как во время, так и после атак.
Интегрированная корреляция угроз с Cisco AMP для конечных точек также доступна опционально.
Песочница Cisco Malware Analytics
Доступны
Фильтрация URL-адресов: количество категорий
Более 80
Фильтрация URL-адресов: количество категоризированных URL-адресов
Более 280 миллионов
Автоматическая лента угроз и обновления сигнатур IPS
Да: лучшая в своем классе система коллективной безопасности (CSI) от группы Cisco Talos.
Сторонняя экосистема и экосистема с открытым исходным кодом
Открытый API для интеграции со сторонними продуктами; Ресурсы сообщества Snort и OpenAppID для новых и специфических угроз
Высокая доступность и кластеризация
Активный / резервный
Технологии якоря доверия Cisco
Платформы Cisco Firepower серии 1000 включают технологии Trust Anchor для обеспечения качества цепочки поставок и программного обеспечения. Дополнительные сведения см. в разделе ниже.
Нет 2.Производительность и возможности ASA
Особенности
1010
1120
1140
1150
Пропускная способность межсетевого экрана с отслеживанием состояния1
2 Gbps
4.5 Gbps
6 Gbps
7.5 Gbps
Пропускная способность межсетевого экрана с отслеживанием состояния (многопротокольная)2
1.4 Gbps
2.5 Gbps
3.5 Gbps
4.5 Gbps
Одновременные подключения брандмауэра
100,000
200,000
400,000
600,000
Задержка брандмауэра (UDP 64B микросекунд)
–
–
–
–
Новые подключения в секунду
25,000
75,000
100,000
150,000
Пропускная способность IPsec VPN (тест 450B UDP L2L)
500 Mbps
1 Gbps
1.2 Gbps
1.7 Gbps
Максимальное количество пиров VPN
75
150
400
800
Контексты безопасности (включено; максимум)
NA
2; 5
2; 5
2; 25
Высокая доступность
Активный / резервный
Активный/активный и активный/резервный
Активный/активный и активный/резервный
Активный/активный и активный/резервный
Кластеризация
–
Масштабируемость
Балансировка нагрузки VPN
Централизованное управление
Централизованная конфигурация, ведение журнала, мониторинг и отчетность выполняются Cisco Security Manager или, альтернативно, в облаке с помощью Cisco Defense Orchestrator.
Диспетчер устройств адаптивной безопасности
Локальное веб-управление для небольших развертываний
Эдвард (проверенный владелец) –
Хорошее качество.
Натаниель (проверенный владелец) –
Очень быстрая доставка.